NetGear路由器高危漏洞（CVE-2021-40847）的预警通报

2021年9月21日，美国著名路由器提供商NetGear公司在其官方网站发布编号为PSV-2021-0204的安全通报，通报中涉及NetGear系列路由器产品的远程代码执行漏洞（CVE-2021-40847），分别影响型号为R6400v2、R6700、R6700v3、R6900、R6900P、R7000、R7000P、R7850、R7900、R8000、RS400的路由器设备。该漏洞CVSS3评分为8.1，属于高危漏洞，黑客可利用该漏洞在路由器上远程执行恶意代码进而获得路由器设备的控制权。黑客可能会利用上述漏洞对用户的网络流量进行监听，窃取用户的网络登录凭据，也可能建立物联网僵尸网络，对第三方发动DDos攻击。NetGear公司已公布了最新的路由器固件以解决上述问题，上述设备的应用非常广泛，在全球范围内都有较大数量规模的用户，NetGear敦促广大受影响的设备用户立即按照官方建议对固件更新，以缓解安全风险。